"Eesti Teadusfondi uurimistoetus" projekt ETF7081
ETF7081 "Ohuanalüüsi mudelid ja nende kasutamine praktilise turvalisuse hindamisel (1.01.2007−30.12.2009)", Jan Villemson, Cybernetica AS.
ETF7081
Ohuanalüüsi mudelid ja nende kasutamine praktilise turvalisuse hindamisel
Models of Threat Analysis and Their Applications in Practical Security Evaluation
1.01.2007
30.12.2009
Teadus- ja arendusprojekt
Eesti Teadusfondi uurimistoetus
ETIS klassifikaatorAlamvaldkondCERCS klassifikaatorFrascati Manual’i klassifikaatorProtsent
4. Loodusteadused ja tehnika4.6. ArvutiteadusedP175 Informaatika, süsteemiteooria1.1. Matemaatika ja arvutiteadus (matemaatika ja teised sellega seotud teadused: arvutiteadus ja sellega seotud teadused (ainult tarkvaraarendus, riistvara arendus kuulub tehnikavaldkonda)100,0
AsutusRollPeriood
Cybernetica ASkoordinaator01.01.2007−30.12.2009
PerioodSumma
01.01.2007−31.12.2007175 800,00 EEK (11 235,67 EUR)
01.01.2008−31.12.2008175 800,00 EEK (11 235,67 EUR)
01.01.2009−31.12.2009168 768,00 EEK (10 786,24 EUR)
33 257,58 EUR

20. sajandi lõpp ja 21. sajandi algus on meie kõigi jaoks turvalisusele andnud uue ning paraku tumeda varjundi. Nii füüsilised terrorirünnakud kui elektroonilised ohud (viirused, rämpspost, häkkerite rünnakud) saavad aset leida eeskätt tänu sellele, et rünnete hindamise meetodid on liiga ebatäpsed ning ohumudelid reaalsuse peegeldamiseks liiga naiivsed. Sellest johtuvalt pole ka kaitsemeetmed piisavalt põhjendatud ei rünnete vastase efektiivsuse ega majandusliku tasuvuse seisukohast. Käesoleva grandiprojekti eesmärgiks ongi nende puudustega tegeleda, ohuanalüüsi meetodeid ja mudeleid edasi arendada ning rakendada tulemusi turvameetmete praltiliseks väljatöötamiseks. Projektis võib eristada kolm alamsuunda -- ründepuude metoodika edasiarendamine, andmeturbe majanduslike aspektide analüüs ja kõrgendatud privaatsusnõuetega andmekogude turve.
The end of 20th and the beginning of 21st century have given a totally new, and unfortunately darker perspective on security. Both physical terrorist attacks and digital threats (viruses, junk mail, hacker attacks) can occur primarily due to the fact that threat evaluation methods are too imprecise and threats models too naive. As a consequence, defence measures are not sufficiently justified, neither from efficiency nor from economic point of view. The aim of the curent grant project is to deal with these shortcomings, to develop the methods of threat analysis and to apply the results to establishing practical security measures. There are three main subareas of the project -- developing threat tree methodology, analyzing economical aspects of data security and dealing with privacy requiremetns of different higly sensitive registers.